服务安装

安装gitlab代码托管服务

官网： https://about.gitlab.com/

GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的 web服务。

GitLab和GitHub一样属于第三方基于Git开发的作品，免费且开源（基于MIT协议），与Github类似， 可以注册用户，任意提交你的代码，添加SSHKey等等。不同的是，GitLab是可以部署到自己的服务器 上，数据库等一切信息都掌握在自己手上，适合团队内部协作开发，你总不可能把团队内部的智慧总放 在别人的服务器上吧？简单来说可把GitLab看作个人版的GitHub。

安装

1.依赖安装

yum -y install policycoreutils openssh-server openssh-clients postfix policycoreutils-python

2.启动ssh服务并设置成开机自启

systemctl enable sshd && sudo systemctl start sshd

3.设置postfix开机自启

Postfix是wietse Venema在IBM的GPL协议下开发的MTA（邮件传输代理）软件。

特点为以下几点：免费、速度快、兼容性好、更灵活、安全性高。

systemctl enable postfix && systemctl start postfix

1. 开放ssh以及http服务，然后重新加载防火墙列表

firewall-cmd --add-service=ssh --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --reload

5.下载gitlab包，并且安装

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/gitlab-ce-12.4.2-ce.0.el6.x86_64.rpm
rpm -ivh gitlab-ce-12.4.2-ce.0.el6.x86_64.rpm

6.修改gitlab配置

vim /etc/gitlab/gitlab.rb    #进入配置文件
external_url 'http://192.168.66.100:82'
nginx['listen_port'] = 82

7.重载配置及启动gitlab

gitlab-ctl reconfigure
gitlab-ctl restart

8.把端口添加到防火墙

firewall-cmd --zone=public --add-port=82/tcp --permanent
firewall-cmd --reload

此时就启动成功，可以设置管理员密码。

gitlab添加组，创建用户、创建项目

1.创建组

使用管理员 root 创建组，一个组里面可以有多个项目分支，可以将开发添加到组里面进行设置权限， 不同的组就是公司不同的开发项目或者服务模块，不同的组添加不同的开发即可实现对开发设置权限的 管理

2.创建用户

创建用户的时候，可以选择Regular或Admin类型。

修改密码

3.将用户添加到组中

• Guest：可以创建issue、发表评论，不能读写版本库
• Reporter：可以克隆代码，不能提交，QA、PM 可以赋予这个权限
• Developer：可以克隆代码、开发、提交、push，普通开发可以赋予这个权限
• Maintainer：可以创建项目、添加tag、保护分支、添加项目成员、编辑项目，核心开发可以赋予这个 权限
• Owner：可以设置项目访问权限 - Visibility Level、删除项目、迁移项目、管理组成员，开发组组 长可以赋予这个权限

4.在用户组中创建项目

推送代码到gitlab上

VCS——Enabled Version Control Integration——Git

获取Clone with HTTP

将 Clone with HTTP 填入

提交文件

选择需要提交的文件，设置提交字符

Jenkins安装和持续继承环境配置

1）首先，开发人员每天进行代码提交，提交到Git仓库
2）然后，Jenkins作为持续集成工具，使用Git工具到Git仓库拉取代码到集成服务器，再配合JDK， Maven等软件完成代码编译，代码测试与审查，测试，打包等工作，在这个过程中每一步出错，都重新 再执行一次整个流程。
3）最后，Jenkins把生成的jar或war包分发到测试服务器或者生产服务器，测试人员或用户就可以访问 应用。

服务器列表

Jenkins安装

1.安装下载所需的包

sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
yum install fontconfig java-11-openjdk -y    #Jenkins是由java开发，所以需要JDK
yum install jenkins -y    #安装jenkins
#此方法来自官网

2.修改配置文件并启动

vim /etc/sysconfig/jenkins    #进入配置文件
#修改以下内容
JENKINS_USER="root"
JENKINS_PORT="8888"
systemctl start jenkins    #启动jenkins

3.打开浏览器访问

4.获取并输入admin账户密码

cat /var/lib/jenkins/secrets/initialAdminPassword        #获取admin账户密码
#如果登录不进去,修改hudson.model.UpdateCenter.xml
vim /var/lib/jenkins/hudson.model.UpdateCenter.xml
将url修改成
<url>https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json</url>

5.跳过插件安装

6.添加一个管理员 并且进入jenkins后台

Jenkins插件管理

Jenkins本身不提供很多功能，我们可以通过使用插件来满足我们的使用。例如从Gitlab拉取代码，使用 Maven构建项目等功能需要依靠插件完成。

Jenkins国外官方插件地址下载速度非常慢，所以可以修改为国内插件地址： Jenkins->Manage Jenkins->Manage Plugins，点击Available

cd /var/lib/jenkins/updates        #进入配置文件夹
sed -i 's/http:\/\/updates.jenkinsci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json

最后，Manage Plugins点击Advanced，把Update Site改为国内插件下载地址。点击Submit重启。

下载中文汉化插件

Jenkins->Manage Jenkins->Manage Plugins，点击Available，搜索”Chinese”

安装完后重启就是中文页面了。

用户权限管理

我们可以利用Role-based Authorization Strategy 插件来管理Jenkins用户权限

开启权限全局安全配置
Configure Global Security——授权策略——Role-Based Strategy——保存

Manage and Assign Roles——Manage Roles——

Global roles（全局角色）：管理员等高级用户可以创建基于全局的角色
Item roles（项目角色）： 针对某个或者某些项目的角色
Slave roles（奴隶角色）：节点相关的权限

Role to add中写规则名，Pattern写对于可用项目的正则表达式。

Manage Users——新建用户。创建两个用户

Manage and Assign Roles——Assign Roles

Global roles。baseRole只添加了只读权限。
Item roles 一个绑定role1 一个绑定role2。
Save保存

新建两个项目，此时我们登录test1和test2，能分别对应pytest1，socket01。

Jenkins凭证管理

凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等，以便 Jenkins可以和这些第三方的应用进行交互。